国連サイバー犯罪条約(ハノイ条約)に対する懸念 (1)

  • URLをコピーしました!

2024年12月24日、「サイバー犯罪に関する包括条約(国連サイバー犯罪条約)」が国連総会で採択された。この条約は、サイバー空間の脅威が増大する中で国境を越えたサイバー犯罪の防止や捜査、訴追の強化などを目指した国際的な枠組みだ。2025年にハノイで署名されるため、通称「ハノイ条約」と呼ばれることになる。少々気が早いのだが、ここでは便宜上「ハノイ条約」と呼ぶことにする。

サイバー犯罪の防止に強い意欲を示してきたベトナムは、この条約が国際社会にとっていかに重要なマイルストーンとなるのかを強調している。ベトナムの地名が多国間条約の名前に使われるのは今回が初めとなることもあってか、条約の採択を報じる地元メディアはお祝いムードだ。

また国連のグテーレス事務総長も、この条約について「困難な時期においても多国間主義が正しい方向に進んでいることを裏付ける」「サイバー犯罪の防止と撲滅のために国際協力を推進したいという加盟国の共通の意志が反映されたもの」であると評価し、また「20年以上ぶりに交渉された法的拘束力のある文書」だと強調している

一方で、この条約を批判してきた団体や企業も多く、彼らは今回の採択に対して強い懸念を示している。彼らはハノイ条約が表現の自由の制限や国家による監視の強化などに貢献してしまう可能性や、世界中のジャーナリストやセキュリティ研究者の活動を脅かす危険性を指摘している。

目次

ハノイ条約の概要

ハノイ条約は「サイバー犯罪」を定義し、その防止や捜査、罪者の引渡しや訴追などに関する「国境を越えた協力関係」の枠組みを定めるもので、各国の法執行機関や司法機関の連携を強化するための措置も盛り込まれている。

この条約は国際社会全体におけるセキュリティの強化を目指しているため、途上国のサイバー犯罪対策を支援するような条項も含まれている。また、常に新しい手口が発見されるサイバー犯罪では最新の犯罪類型に対応することが困難だが、この枠組みにより国際社会全体が国境を越えたサイバー犯罪、特にサイバーテロなどを未然に防ぐ手段として有効となることにも期待されている。

そして国際的に同じルールが共有されるため、とりわけ「知的財産権侵害(著作権侵害)」や「児童ポルノ関連犯罪(制作、配布、所持)」など、国ごとに温度差があるようなサイバー犯罪に対抗する手段としても、その効果を望む声は多い

一方で、ハノイ条約には非常に多くの懸念が寄せられてきたため、その議論には長い時間が費やされており(その歴史については後述する)、条約が採択された現在でも批判の声は収まっていない

ハノイ条約に対する懸念とは

ハノイ条約が批判される理由は多種多様だが、主な懸念としては次のような点が挙げられる。

〇「サイバー犯罪」の広範すぎる定義

まず、この条約における「サイバー犯罪」の定義があまりに広範で曖昧すぎるため、各国の政府によって好き放題に拡大解釈され、乱用されかねないという指摘がある。これはハノイ条約に対する、あらゆる批判の基礎と言ってもよいだろう。

この問題に関しては、世界的に知られているシンクタンク「英国王立国際問題研究所(通称Chatham House)」が2023年に掲載した記事を紹介したい。「What is the UN cybercrime treaty and why does it matter?」という記事の中で、Chatham Houseは以下のように説明している。

・一般的に「サイバー犯罪」は「サイバー依存型犯罪」と「サイバー可能型犯罪」の二つに分けることができる
サイバー依存型犯罪は情報通信技術を利用しなければ実行できない犯罪で、ランサムウェアを利用した犯罪などがこれに該当する。一方、サイバー可能型犯罪は従来型の犯罪に情報通信技術を利用したもので、オンライン詐欺などがこれに該当する。

・そしてサイバー犯罪の技術や脅威は著しく進化し、多様化した。いまやサイバー犯罪の被害者は個人から政府まで多岐にわたっており、また犯罪者も個人の詐欺師から国家に支援された組織まで幅広く存在している。

・しかし国連のサイバー犯罪条約では、サイバー依存型犯罪のみを対象とするか、より広範なサイバー可能型犯罪も含めるかさえも定められておらず、「何をサイバー犯罪と呼ぶのか」が曖昧である。この条約によってカバーされる範囲が広範になると、人権が危険にさらされる可能性がある。

What is the UN cybercrime treaty and why does it matter?
https://www.chathamhouse.org/2023/08/what-un-cybercrime-treaty-and-why-does-it-matter

弾圧に用いられるリスク

つまり「サイバー犯罪」の定義が広範すぎると、条約をどのように適用するかは各国の判断に委ねられてしまう。もしも独裁的な国家が、自政権にとって都合の悪いオンライン活動(たとえばSNSに投稿された政権批判、オンラインニュースの意見記事など)を「国の治安を脅かす活動だ」と考えた場合、それはサイバー犯罪になりかねない。邪魔者を犯罪者として弾圧したい政府にとって、この条約は強力なツールになる恐れがある。

このような懸念は杞憂だと感じる向きもあるかもしれない。しかしサイバー犯罪法の濫用には、すでに数えきれないほどの前例がある。これまでに様々な国が、活動家やジャーナリスト、さらには政権に批判的な一般市民や社会的弱者を狙って「サイバー犯罪を取り締まるための法律」を利用してきた。

たとえば2023年にサイバー犯罪法が制定されたばかりのヨルダンでは、当局が「政府の批判」「パレスチナ支持の表明」「イスラエルとの和平協定への批判」「平和的な抗議や公共のストライキの呼びかけ」などの投稿を行った人々をサイバー犯罪法に基づいて起訴した。その数はすでに数百人に及んでいる。ここでは「フェイクニュースの拡散」や「騒乱の扇動」といった主観的な理由が起訴の理由となった。このときの標的はジャーナリスト、人権擁護者、政府を批判する人々に加えて、LGBTQ+の人々も対象となった。

またインドネシアでも電子情報取引法(EIT法)に基づき、多くの市民が警察に通報された。その数は2013年から2023年の間で、少なくとも626件にのぼると考えられている。この逮捕では、公益のための批判が「ヘイトスピーチ」と見なされた。

そしてエジプトで制定された2018年のサイバー犯罪法は、「国家安全保障」や「公序良俗」に有害とみなされるオンラインコンテンツをブロックする権限と、そのコンテンツに関わった個人を逮捕する権限を政府に与えた。この法を通して、エジプト当局は不都合なウェブサイトを自由にブロックできるようになり、また曖昧な罪名で活動家を拘束できるようになった。結果として、同国のサイバー犯罪法はソーシャルメディアのユーザーやジャーナリズムを弾圧し、政府がウェブサイトを統制する目的で利用されている。

このような国々が「国際的な協力関係」の恩恵を受け、「最新の高度なサイバー犯罪に対応できる能力(たとえばスパイウェアなどの技術)と権限」を手に入れた場合、果たして政府はどのように利用するのか? たとえば彼らは、政府の汚職や不正を告発するユーザーのデータを容易に入手し、彼らに対する監視や嫌がらせを簡単に行うことができるようになる。そのリスクは危惧されて当然だ。

さらに国境を越えた弾圧のことを考えると、事態はより深刻となるだろう。以前にも紹介したように(https://inods.co.jp/news/4781/参照)、独裁傾向の強い複数の国々は、これまで様々なDTR(デジタルを利用した越境弾圧)を行使してきた。
ハノイ条約については「国境を越えたデータの収集や共有」が行われる可能性が指摘されているため、そのデータが「越境捜査」に用いられるのではないかと危惧する声も挙がっている。そして堂々とDTRを行いたい政府にとっても、この条約は極度に利便性の高いものになるだろう。

参照URL:
https://www.ned.org/big-question-how-are-cybercrime-laws-weaponized-to-legalize-repression-2/
https://www.amnesty.org/en/latest/news/2024/08/jordan-new-cybercrimes-law-stifling-freedom-of-expression-one-year-on/
https://www.eff.org/deeplinks/2024/12/still-flawed-and-lacking-safeguards-un-cybercrime-treaty-goes-un-general-assembly
https://lefteast.org/serbian-authorities-abandon-plans-to-criminalize-activism/

この記事の続きはこちら

よかったらシェアお願いします
  • URLをコピーしました!

この記事を書いた人

やたらと長いサイバーセキュリティの記事ばかりを書いていた元ライター。現在はカナダBC州の公立学校の教職員として、小学生と一緒にRaspberry Piで遊んだりしている。共著に「闇ウェブ」 (文春新書) 「犯罪『事前』捜査」(角川新書)などがある。

目次